Tietoturvaennuste 2019, kuusi kehittyvää trendiä

Tietoturvayhtiö Check Pointin tietoturvaennuste vuodelle 2019 listaa nousevat trendit, joiden kanssa yritysten tietoturvavastaavat todennäköisesti painiskelevat tänä vuonna.

1. Digitaalista kultaa kaivetaan yhä syvemmältä

Kryptovaluutan louhijat ohittivat kiristyshaittaohjelmat kyberrikollisten suosikkiansaintamuotona ja dominoivat haittaohjelmamaisemaa koko vuoden 2018 ajan. Louhijoiden esiintyvyys yritysverkoissa nousi globaalisti 42 prosenttiin, kun vuoden 2017 syksyn lukema oli merkittävästi alempi 20,5 prosenttia. Kryptolouhijoiden suosion syyt ovat yksinkertaiset: ne ovat helppoja levittää ja hankalia havaita. Louhija saattaa jauhaa kuukausien ajan tuloja rikollisille ennen kuin se huomataan.

Ennuste: Vuonna 2019 louhijat kaivautuvat entistäkin syvemmälle yritysten tietoverkkoihin.

2. Mobiililaitteiden tietoturvan vähättely jatkuu

Vaikka älypuhelimet muodostavat suuren osan yritysten hyökkäyksille alttiista pinnasta, niiden tietoturvan vähättely jatkuu.

Android-laitteiden pankkitroijalainen Lokibot oli vuonna 2018 kolmen levinneimmän mobiilihaittaohjelman joukossa. Lokibot anastaa tietoja ja järjestää hyökkääjille oikeuden ladata laitteelle lisää haittaohjelmia.

Vuoden 2019 ennusteen mukaan mobiilihaittaohjelmien määrä tulee kasvamaan. Uutena on tulossa all-in-one-haittaohjelmia, joissa yhdistyvät pankkitroijalaisten, näppäilyn tallentajien ja kiristyshaittaohjelmien ominaisuudet.

3. Pilven tietoturva rakoilee

Pilven skaalattavuus ja joustavuus vetoavat yrityskäyttäjiin, mutta pilvipalveluja kehitettäessä ajatellaan harvoin tietoturvaa alusta asti. Marraskuussa 2018 Check Point kertoi löytämistään haavoittuvuuksista bisneskäytössäkin suosittujen kuvauskopterien pilvipalvelualustassa. Haavoittuvuus oli tuolloin jo korjattu, mutta se jätti kopterien lentoreitit, kuvat, paikkatiedot ja käyttäjien luottokorttitiedot ulkopuolisten armoille.

Vuonna 2019 on odotettavissa, että pilvessä sijaitsevien käyttäjätilien kaappaukset ja hakkerointiyritykset lisääntyvät, kun yhä useammat yritykset käyttävät SaaS-sovelluksia ja pilvipohjaista sähköpostia, esimerkiksi Office 365, GSuite ja One Drive. Kalasteluyritykset tulevat yleistymään vielä nykyisestäkin.

4. Koneoppiminen yleistyy hyvässä ja pahassa

Koneoppiminen ja tekoälytekniikat ovat parantaneet dramaattisesti uusien haittaohjelmien tunnistamista ja niihin reagoimista 18 viime kuukauden aikana. Uudet uhat on pystytty tekemään vaarattomiksi jo ennen kuin ne ovat levinneet laajalti. Toisaalta myös kyberrikolliset alkavat hyödyntää koneoppimisen tekniikoita yritysverkkojen heikkojen kohtien etsimiseen, haavoittuvuuksien löytämiseen ja paremmin piiloutuvien haittaohjelmien kehittämiseen.

5. Viranomaisilla on sormensa pelissä

Valtiolliset toimijat eivät välty tietoturvahuolilta. Viime vuosina viranomaisia ovat huolettaneet etenkin kriittisiin infrastruktuurikohteisiin, kuten sähköverkkoihin kohdistuvat hyökkäysriskit. Monissa maissa on perustettu erityisiä kansallisen kyberturvallisuuden toimielimiä, joiden tehtävä on varautua tämän tyyppisiin hyökkäyksiin.

Samaan aikaan valtiolliset toimijat käyttävät haittaohjelmia myös itse – joskus jopa vakoillakseen omia kansalaisiaan. Vuonna 2018 tällainen tapaus havaittiin Iranissa, jossa kansalaisia valvottiin älypuhelinten avulla Domestic Kitten -kampanjassa. Sadat ihmiset latasivat puhelimilleen vaarattomaksi naamioidun sovelluksen, joka vakoili heitä.

Hyökkäyksillä infrakohteisiin ei toistaiseksi ole saatu aikaan massiivisia tuhoja. On kuitenkin todennäköistä, että valtiot käyttävät kybersodankäynnin keinoja jatkossakin. Kybervakoilusta ja kansalaisten yksityisyyden suojasta tulee nykyistäkin kuumempi puheenaihe etenkin, kun vaalituloksiin vaikuttamisesta on jo saatu todisteita.

6. Nanotietoturva yleistyy globaalisti

IoT-laitteiden ja niiden pilvipalveluyhteyksien tietoturva on edelleen heikko. Pilvipalvelut hoitavat yhteyksiä puhelimiin, robottiautoihin, IoT-antureihin, lääkinnällisiin laitteisiin tai moniin muihin laitteisiin, joilla on yhteys internetiin. Laiteverkoston suojaaminen tietoturvariskeiltä on kriittistä, jotta pilvessä lymyävien ja sieltä laajalle levittäytyvien uusien uhkien leviäminen voidaan estää.

Uuden sukupolven tietoturva vastaa haasteeseen käyttämällä nanoteknologiaa soveltavia tietoturva-agentteja. Erittäin pienikokoinen lisäosa toimii missä laitteessa ja ympäristössä tahansa.

Nanoagentti pystyy kontrolloimaan kaikkea laitteeseen tulevaa ja siltä lähtevää liikennettä, ja se pitää yhteyttä tekoälypohjaiseen, globaaliin tietoturvajärjestelmään, joka ohjaa tietoturvaa ja tekee ratkaisut reaaliajassa.